信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)踐

第1篇 理論篇 第1章 信息安全等級(jí)保護(hù)概述 1.1 國內(nèi)外信息安全形勢(shì) 1.2 信息安全等級(jí)保護(hù)的目的和意義 1.3 發(fā)展歷程 1.4 政策體系和標(biāo)準(zhǔn)體系 1.5 面向行業(yè)領(lǐng)域的標(biāo)準(zhǔn)和規(guī)范 第2章 信息安全等級(jí)保護(hù)的過程與要求 2.1 信息安全等級(jí)保護(hù)的主要過程 2.2 信息安全等級(jí)保護(hù)的基本要求 第2篇 測(cè)評(píng)綜述篇 第3章 等級(jí)保護(hù)測(cè)評(píng)過程解讀 3.1 測(cè)評(píng)工作過程 3.2 測(cè)評(píng)方法 3.3 等級(jí)測(cè)評(píng)項(xiàng)目管理 第4章 測(cè)評(píng)工具 4.1 常用測(cè)評(píng)工具介紹 4.2 測(cè)評(píng)工具選擇 4.3 測(cè)評(píng)工具的部署 第5章 風(fēng)險(xiǎn)分析 5.1 風(fēng)險(xiǎn)評(píng)估概述 5.2 風(fēng)險(xiǎn)評(píng)估方法 5.3 風(fēng)險(xiǎn)評(píng)估模型的建立 5.4 風(fēng)險(xiǎn)評(píng)估方法在等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用 第3篇 測(cè)評(píng)技術(shù)篇 第6章 物理安全 6.1 測(cè)評(píng)內(nèi)容 6.2 測(cè)評(píng)方式 6.3 測(cè)評(píng)實(shí)施 第7章 網(wǎng)絡(luò)安全 7.1 測(cè)評(píng)內(nèi)容 7.2 測(cè)評(píng)方式 7.3 測(cè)評(píng)實(shí)施 第8章 主機(jī)安全 8.1 測(cè)評(píng)內(nèi)容 8.2 測(cè)評(píng)方式 8.3 測(cè)評(píng)實(shí)施 第9章 應(yīng)用與數(shù)據(jù)安全 9.1 測(cè)評(píng)內(nèi)容 9.2 測(cè)評(píng)方式 9.3 測(cè)評(píng)實(shí)施 第4篇 測(cè)評(píng)管理篇 第10章 信息安全管理基礎(chǔ) 10.1 概述 10.2 測(cè)評(píng)內(nèi)容 10.3 測(cè)評(píng)方法 10.4 信息安全管理測(cè)評(píng)要素 第11章 系統(tǒng)建設(shè)管理 11.1 概述 11.2 測(cè)評(píng)內(nèi)容 11.3 測(cè)評(píng)方法 11.4 系統(tǒng)建設(shè)管理測(cè)評(píng)要素 第12章 系統(tǒng)運(yùn)維管理 12.1 概述 12.2 測(cè)評(píng)內(nèi)容 12.3 測(cè)評(píng)方法 12.4 運(yùn)維管理測(cè)評(píng)要素 附錄A 信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模版（2015） 附錄B GB／T 22239-2008與行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求對(duì)應(yīng)表 參考文獻(xiàn)